Come faccio a sapere se * .pem è protetto da password usando ssh-keygen?


23

Ho un file myfile-privkey.pem.

Come posso verificare se il file della chiave privata è protetto da password usando ssh-keygen?

Risposte:


25

ssh-keygen -y -f myfile-privkey.pem

Se la chiave è protetta da password, verrà visualizzato il messaggio "password:".

I flag in questo comando sono:

-y Read private key file and print public key.
-f Filename of the key file.

Come ulteriore guida, controlla sempre il comando che qualcuno, specialmente online, ti sta dicendo di usare quando hai a che fare con le tue chiavi private.


1
Vorrei che più persone avrebbero effettivamente spiegato le bandiere come se fosse fatto qui :)
Martin Nielsen,

15

È abbastanza facile vedere se una chiave SSH è stata crittografata. Cerca semplicemente Proc-Type: 4,ENCRYPTEDnel corpo. Ecco alcuni tasti di esempio in varie forme.

RSA con password

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,AF51A101888567A12C6E384AFBD2B963

AAp6xVAtPP/qmr8T1WjAac8jjfQmToW8Hd4ik95zA/fkH2SJgy7hwuyl1AuVyQuq

RSA senza password

-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEAwwXQEPzdutisd8Wl/TSNrp4HVnY7R87at30OiN46GcPPcV6q

DSA con password

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2B9F1E1503F57CCC663397AB03CBF3F9

MVJ+F/AoJKW/XGtx0N2yrmLfJc276XIZzGYHRuCHmxUXlRkWpmi9gSUO8bNWgymf

DSA senza password

-----BEGIN DSA PRIVATE KEY-----
MIIBuwIBAAKBgQD1qn6U7ve6yqHTu1XuiOyF/9A+n3MJFXNrTt9jHg7Pn5zssqwO

ECDSA con password

-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5A3BB12B9B9E17A9A569001A0498969D

LrGoz5tXNI4KMxx7zb1H6beJZ8kEwc2FLLglD0kNzilTLeNMooC1NoMNhRD9XCo6

ECDSA senza password

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILU3EwLQa2rSZdIMkbiE5VDrjlcoeJEF5IsYfGy0Hz4JoAoGCCqGSM49
AwEHoUQDQgAEHJCNvU9hVeByhp9CpSmvHphb82iSp52pL0ZJqVvqFY/swXPB1NMU

3
Il controllo di "Proc-Type: 4, ENCRYPTED" funziona per le chiavi crittografate tradizionali, ma non viene visualizzato nel nuovo formato di chiave privata OpenSSH (che inizia con -----BEGIN OPENSSH PRIVATE KEY-----) - maggiori dettagli qui .
Onora Doktorr il

5

Se non è protetto, è possibile impostare la password:

ssh-keygen -p -P "" -N "strong-password" -f unprotected.pem

4

Se il comando seguente richiede la chiave, è protetta da password.

openssl rsa -in myfile-privkey.pem -noout
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.